@Owertime

Как организовать направление трафика с 3proxy в OpenVPN в машине за роутером?

Добрый день!
Появилась необходимость поднять прокси на Ubuntu Server 16.04.3. Сервер находиться за роутером и используется в качестве файлового хранилища для домашнего пользования. Сеть полностью закрытая, открытых портов для доступа извне - не имеет. Суть идеи состоит в следующем: На сервере поднят на постоянной основе интерфейс tun0 (OpenVPN), установлен 3proxy
с конфигом

# Важно указать данное значение, так как только при нем процесс 3proxy уйдет в background
daemon
# Записывать pid текущего процесса в файл
pidfile /root/3proxy/3proxy.pid
# IP адреса
# меняем 192.168.1.2 на ip адрес вашего сервера (internal и external)
internal 192.168.1.2
external 192.168.1.2
# Пропишем правильные серверы имен, посмотрев их на своем сервере в /etc/resolv.conf
nserver 192.168.1.1
# Оставим размер кэша для запросов DNS по умолчанию
nscache 65536
# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60
# Создаем двух пользователей user1 и user2 и назначаем им пароли
users user:CL:pass
# Путь к логам и формат лога, к имени лога будет добавляться дата создания
log /root/3proxy/logs/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
# Конфигурация FTP (ftp и icq), Web-proxy (http и https), SOCKS5-proxy
flush
auth strong
maxconn 32
# разрешим использовать прокси только пользователям user1 и user2
allow user 192.168.1.3,95.95.95.95 * * *
# запустим ftp прокси на порту 3127
# ftppr -p3127
# запустим web прокси на порту 3128
proxy -p3128
# запустим socks прокси на порту 3129
#socks -p3129
# Запустить административный веб-интерфейс на порту 8081
#admin -p8081

При обращении к прокси внутри локальной сети по адресу 192.168.1.2:3128 трафик должен идти через tun0.
cat /proc/sys/net/ipv4/ip_forward
1

Полагаю все упирается в настройки iptables. Вот с ними то у меня и проблема. Прошу помощи. Определенно что-то я тут упустил (мало информации предоставил), по требованиям буду предоставлять. Большое спасибо.
  • Вопрос задан
  • 836 просмотров
Решения вопроса 1
@Owertime Автор вопроса
Спасибо за содействие. Решил вопрос следующим образом.
Переустановил 3proxy по мануалу. Все заработало.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@krosh
Добавьте/поправьте в 3proxy,cfg:
proxy -n -a -p3128 -i192.168.1.2 -e10.0.0.1

Ну и проверьте, чтобы был доступ на порт 3128 из сети 192.168.1.0 и процессы сервера имели доступ в впн-сеть 10.0.0.0.

ip_forward вернуть на место, прокси его не использует. Трафик между интерфейсами заблокировать (если надо).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы